IT运维管理,创造商业价值!
中国IT运维网首页 | 资讯中心 | 运维管理 | 信息安全 | CIO视界 | 云计算 | 最佳案例 | 运维资源 | 专题策划 | 知识库 | 论坛

轻松方便 三招两式抵制IE的顽固病毒

2008年04月24日
赛迪网/lynn
 

现今的杀毒工具虽然有的门类众多,五花八门,但是还是很多都不能完全解决各种顽固病毒。真是道高一尺,魔高一丈。有时候用了很多杀毒工具都无法根除病毒,特别是各种IE病毒,恶意代码,更是让许多网民防不胜防,打开IE时冷不防的蹦出个广告网站窗口?IE被篡改?重启后还被篡改?系统资源被严重损耗?这些都是非常普遍的IE病毒的表现形式。而且现在很多病毒都是被网络不法分子和广告宣传公司造出来的。杀毒工具根本来不及更新,等杀毒工具更新了,你的电脑基本也都瘫痪了。

  这种情况下,有时候不得不重装系统。笔者有一次在写论文的时候太急,杀毒工具都用了N个,还是不能杀干净,于是索性重装系统。付出的代价也是惨痛的。难道出问题了都要重装系统吗?不用!现在笔者教你如何在杀毒工具都无法清除的情况来手工杀除那些顽固的IE病毒。万事不求人,应对各种突发病毒和新病毒都药到病除!你不需要是杀毒专家,这些,其实很简单。请看以下手工杀毒必杀技三招秘籍。

  一、第一招之初步防御:预备阶段

  这一阶段,我还是建议大家首先试一下各种杀毒工具,把基本的能杀的病毒都给先杀了,以减轻自己的工作量。比如IE病毒专杀工具如3721雅虎助手(可查杀大部分IE病毒和恢复浏览器),反间谍专家,以及金山毒霸,瑞星,江民等常见杀毒工具。你需要在预备阶段做的工作就是利用一些杀度工具把常见的大部分病毒都给杀除了。另外,如果不能杀除,你可以再尝试在系统启动时按F8进入安全模式在这个情况下再启动杀毒工具和IE修复工具进行查杀。当然,有些人造新病毒还是可以躲过这一关的。那么就用下一招。

  二、第二招之反击病毒:扫描进程进行查杀

  笔者的电脑就曾经CPU狂转滚烫无比,发现RUNDLL32.EXE这个文件运行了99%的CPU资源,而这个文件是WINDOWS下的SYSTEM32文件夹里的,不应该是病毒。而最大的可能,它就是被用来运行了某些病毒的DLL文件。而造成严重损害的。针对进程问题,首先大家可以用最简单的方法先进行表面清楚,就是在“开始”里点“运行”,键入MSCONFIG,然后进入启动项设置,看到不正常的启动项,比如各种莫名奇妙的名字,以及特别是在非WINDOWS系统文件夹下的(可以直接删除都没事),以及各种奇怪的可执行文件,.exe的,给予坚决取消启动。并可找到那个文件的位置,给予删除,如果非系统文件夹下的,你大可以放心删除。另外,推荐大家一款免费的进程扫描工具hijackthis,大家可以找它的汉化版的,用来扫描进程,你根据扫描进程文件,可以一一排除,哪些是正常的文件,正常的文件旁一般都有注释。

  当然,当你看到某些异常文件,尤其是隐藏在SYSTEM32文件夹下的,某些异常的.exe文件,以及它的上级文件夹。不要怕,进入c:/windows/system32, 进去之后,找到那个文件,以及它的父文件夹。有时候,你会很惊讶的发现,这个可执行文件病毒就被你发现了,有的病毒执行程序,你查看属性时,竟然写到是某某广告公司,我记得很清楚的就有什么傲视广告公司,真是垃圾公司造一些垃圾广告病毒来害人!这些病毒往往都是一个单的可执行文件,放在SYSTEM32下或者一个文件夹里。先别管它,好在这些病毒还写了是谁造的,还等什么,马上彻底删除!有的无法删除,正在运行的,你要借助一些文件粉碎机来删除。而好象 2的WINXP自带粉碎文件功能。就这样,你根据可疑进程,特别是扩展名为.exe的文件,找到它隐藏的文件夹,看它的属性和修改日期,有的是往往是发生病毒情况的那一天的,很容易就发现它是病毒,直接封杀!有的更“牛”一点,在父文件夹里还带着一些广告网站的.ini 文本文件和其它文件夹,这个没事,你打开看看那些文件夹里都是啥,有时候你能发现这些.ini 文件里就写着骚扰你的恶意网站或者其它广告网站的地址。发现了就好,然后再看看这个文件夹的修改时间,如果是发生病毒时候的,还等什么?整个这个异常文件夹一下子删除!就这样,你可以通过进程扫描,寻根求底的方法,找到隐藏的系统文件下,通过查阅文件夹以及异常文件属性等,直接手工删除!

  三、第三招之主动出击:根除残留病毒

  有时候,某些病毒并不是在运行,而是在你打开IE之后的某个时间或者激发了某些事件,它们才会运行。有的还是某些.DLL 文件,隐藏在系统文件夹下,很难发现,而且往往误认为是系统文件而不敢查杀。这些成为最顽固的病毒,不用怕。这些也都可以通过第三招而杀除。最常用的方法是根据文件夹和文件修改创建时间。

  首先你把文件夹属性调整为查阅所有文件,包括隐藏文件和系统文件。然后右健,再通过查看文件方式选择为查看详细信息,则会出现详细信息列表,你可以通过选择最近时间排列,而看到最新创建的一些文件夹和一些文件。如果你记得你病毒发作的那第一天时间,直接可以发现那些异常文件夹的创建时间和病毒发作时大概相同,直接进去查看,有时候往往发现这些文件夹里果然包含着广告网站的信息等或者其它异常内容。不管有没有,直接删除这些文件夹吧!有的如果是你最近装过的软件的话,你自己也会清楚,如果不是的,那就是病毒创建的文件夹了。删除这些新创建的对你系统运行也没有损失。

  大可以不必担心。统统删!另外,如果发现新近建的尤其是病毒发作那一天创建的.dll文件(我记得有个就叫什么std.dll,stdup.dll, oolsv.dll等),以及其它异常.exe文件,不管有没有在以前的进程中发现的,发现的,更是有把握的删,没在进程中发现的,也可以不犹豫的删除,因为这些新建立的文件,是不会影响系统运行的。另外,这是主动到某个文件夹里看,当然,你可以通过更智能的方法,用WINDOWS搜索来查找最近修改的文件,这样,再一个个去分析去删除。这些方法,是手工杀毒三招中的最高境界。新创立的文件,你自己建立的,不用管它,不是你自己建立的,或者也不是最近装的某软件的。那些就很可能是病毒了。特别是病毒发作那第一天的,极大的可能性就是病毒。为了安全,直接删除!

发表评论请到:http://bbs.cnitom.com

相关阅读

图文热点

以不变应万变 网络虚拟化应对园区网新挑战
以不变应万变 网络虚拟化应对园区网新挑战Forrester Research的分析师Robert Whiteley认为: “十年以来,虚拟化技术与网络...
OpenShift加入更多新元素 友好面对开发者
OpenShift加入更多新元素 友好面对开发者通过网络进行程序提供的服务称之为SaaS(Software as a Service),而将服务器平台...

本类热点